应用软件安全编程--21密钥长度应该足够长

加密算法中使用的密钥长度较短,会降低系统安全。

对于密钥长度应足够长的情况,示例给出了不规范用法(Java 语言)示例。

示例:

KeyPairGeneratorkeyPairGen = KeyPairGenerator.getInstance("RSA");

keyPairGen.initialize(1024);

KeyPairkeyPair = keyPairGen.generateKeyPair();

PublicKeypublicKey =(RSAPublicKey)keyPair.getPublic();

PrivateKeyprivateKey =(RSAPrivateKey) keyPair.getPrivate();

byte[] publicKeyData = publicKey.getEncoded();

byte[] privateKeyData = privateKey.getEncoded();

以上代码片段中,KeyPairGenerator 使 用RSA 加密算法,长度为1024位。

对于对称加密算法,建议使用长度大于或等于128位的密钥。对于非对称加密算法(如 RSA), 建 议使用长度大于或等于2048位的密钥。

你可能感兴趣的:(应用软件安全编程,安全,java)